5月6日晚，國內(nèi)某汽車自媒體人在社交平臺上發(fā)布了一則測試視頻，稱其駕駛的高合汽車HiPhi X行車記錄儀功能可以接收到其他高合車輛的行車記錄儀實時畫面信息，存在信息安全隱患。

視頻里，操作者進(jìn)入行車記錄儀頁面后，點擊了一個后來了解到被稱為“車車互聯(lián)”的功能，隨即屏幕中便出現(xiàn)了一個全新列表，顯示其他車主的頭像、昵稱、距離等信息；不光如此，在使用者點擊某個用戶賬戶后，通過網(wǎng)絡(luò)信號傳輸，可以看到其車輛當(dāng)前的行車記錄儀影像。

該事件曝光后，網(wǎng)絡(luò)反響強(qiáng)烈。前有疑似機(jī)關(guān)部門禁止某國外品牌電動車駛?cè)?，現(xiàn)有高合汽車遠(yuǎn)程監(jiān)看疑似信息泄露，智能汽車用戶敏感的神經(jīng)不斷遭到損傷。

不過很快，高合汽車發(fā)布關(guān)于“車車互聯(lián)”功能的聲明：公司高度重視信息數(shù)據(jù)安全及用戶隱私保護(hù)，始終嚴(yán)格遵守國家及各地方部門關(guān)于信息及數(shù)據(jù)安全的各項規(guī)定，用戶數(shù)據(jù)安全均符合國家信息安全管理的相關(guān)法規(guī)要求。

聲明稱，該功能屬于車隊出行、車路協(xié)同系統(tǒng)的組成部分，出廠時默認(rèn)關(guān)閉，需用戶在車輛上電后，打開設(shè)置中的功能選項，并通過二次確認(rèn)隱私條款彈窗才能開啟。車輛下電后該功能無法啟用，也無法遠(yuǎn)程開啟。另外，這項功能根據(jù)國家最新法律要求正在更新。

雖然該聲明從目前看來證明了相關(guān)功能的合法性，但由此引發(fā)的顧慮和疑惑卻沒有平息。在如今這個“車聯(lián)網(wǎng)”概念大火的行業(yè)現(xiàn)狀下，每位用戶的信息安全與隱私保護(hù)該如何保證呢？

車聯(lián)網(wǎng)中不可或缺的一個環(huán)節(jié)，便是對網(wǎng)聯(lián)汽車終端的信息收集。我國個人信息的收集需要遵循“知情同意”、“最小必要”、“目的限定”三大原則，車聯(lián)網(wǎng)的安全系統(tǒng)需要在保證信息收集合法化的情況下，同時滿足機(jī)密性（非授權(quán)用戶不能得到有效信息），認(rèn)證性（信息的發(fā)送者、接收者是合法主體），完整性（數(shù)據(jù)不能被篡改）三大方面。

這樣一來，從汽車研發(fā)的層面來說，就需要車企為車輛裝載一套足夠優(yōu)秀的密碼算法來保證信息不被非法獲取、不被篡改、不被假冒，以及抵抗其他攻擊等等；但針對車輛能夠高速行駛的特性，還會額外要求運行的算法是高效的、輕量級的，否則車輛開出去很遠(yuǎn)了，認(rèn)證算法還沒有執(zhí)行完畢，系統(tǒng)還沒有提供通信服務(wù)，這就需要開始考慮“駕駛安全”的范疇了。

車聯(lián)網(wǎng)信息的隱私保護(hù)主要集中在車聯(lián)網(wǎng)路徑規(guī)劃中的隱私保護(hù)和軌跡發(fā)布中的隱私保護(hù)。像一開始提到的行車記錄儀畫面遠(yuǎn)程監(jiān)看，就屬于軌跡發(fā)布的范疇。軌跡數(shù)據(jù)與人們的生活息息相關(guān)。一條兩條的軌跡數(shù)據(jù)僅涉及出行者的隱私，海量的軌跡數(shù)據(jù)則涉及國家安全?？赡苡腥藭f：把這些數(shù)據(jù)全部封存起來不向外開放，不就沒有數(shù)據(jù)泄露的風(fēng)險了嗎？

從信息價值和數(shù)據(jù)分析發(fā)展的角度來說，這樣的想法其實是不成立的。因為數(shù)據(jù)是重要的資源，只有發(fā)布共享才能創(chuàng)造更大的價值，前提是對其作隱私化處理或脫敏處理。

目前關(guān)于隱私信息的保護(hù)，主要有以下四種較為成熟的方案：k-匿名方案：將識別用戶的屬性泛化，使真實軌跡不能與其他軌跡相區(qū)分；軌跡抑制方案：不發(fā)送那些可能暴露用戶隱私的信息，以此來達(dá)到保護(hù)用戶真實軌跡的目的；差分隱私方案：添加噪聲擾動敏感數(shù)據(jù)，在使某些數(shù)據(jù)失真的同時，保持其統(tǒng)計性質(zhì)；假軌跡方案：為真實軌跡產(chǎn)生若干條假軌跡來降低真實軌跡暴露的幾率。

上述四種情形，從發(fā)布階段保證了隱私不被泄露的問題，但是平臺卻能夠掌握大量的原始未脫敏數(shù)據(jù)，這些數(shù)據(jù)中心一旦出問題，將會造成無數(shù)難以預(yù)料的后果。因此，可行的做法是在數(shù)據(jù)上傳到平臺前，在終端即對其作隱私化處理，然后再發(fā)送出去，不管是中間節(jié)點還是最后的數(shù)據(jù)中心，都不能得到原始的數(shù)據(jù)。

但是僅僅依賴車企的隱私算法也不是完全安全可信的，還需要外部對于所有出廠在使用的系統(tǒng)進(jìn)行統(tǒng)一管理和信任評估。在目前廣泛應(yīng)用的管理和評估機(jī)制中，主要是以區(qū)塊鏈作為實現(xiàn)基礎(chǔ)的。

在區(qū)塊鏈中，每一輛智能網(wǎng)聯(lián)汽車初始都將成為無差別的節(jié)點，在經(jīng)過與相鄰節(jié)點的驗證與模型風(fēng)險評估之后，系統(tǒng)將為每個消息源車輛生成評級，便可以識別出哪些車輛是存在惡意行為的潛在攻擊者，保護(hù)區(qū)塊內(nèi)其他車輛信息不被追蹤與非法獲取。

總結(jié)

近年來，隨著智能網(wǎng)聯(lián)汽車的不斷發(fā)展，車企也研發(fā)出了許多類似于車隊同行、車友群組之類的極具社交屬性的車載功能。

但在享受這些新功能帶給我們的新奇和便利之外，用戶們可能更想知道：車企究竟能有多大能耐來保證我們的信息和隱私不被侵犯；以及車企是否存在“明修棧道，暗渡陳倉“的不可告人行為？

本文作者為踢車幫 寧島